Como monitorizar o estado de proteção do ponto final

Aplica-se a: Configuration Manager (ramo atual)

Pode monitorizar a Proteção de Pontos Finais na sua hierarquia do Gestor de Configuração da Microsoft utilizando o nó de Estado de Proteção de Pontos finais sob Segurança no espaço de trabalho de monitorização, o nó de Proteção de Pontos finais no espaço de trabalho de Ativos e Conformidade e utilizando relatórios.

Como monitorizar a proteção do ponto de terminação utilizando o nó de estado de proteção do ponto final

  1. Na consola 'Gestor de Configuração', clique em 'Monitorização'.

  2. No espaço de trabalho de monitorização, expanda a Segurança e, em seguida, clique no Estado de Proteção do Ponto Final.

  3. Na lista De Recolha, selecione a coleção para a qual pretende visualizar as informações sobre o estado.

    Importante

    As coleções estão disponíveis para seleção nos seguintes casos:

    • Quando selecionar, veja esta coleção no painel de instrumentos 'Proteção de pontos finais' no separador Alertas da caixa de diálogo de<nome >de coleção Properties.
      • Quando implementar uma política antimalware de proteção de pontos finais para a coleção.
      • Quando ativar e implementar as definições do cliente endpoint Protection para a coleção.
  4. Reveja as informações apresentadas nas secções do Estado de Segurança e do Estado Operacional. Pode clicar em qualquer ligação de estado para criar uma coleção temporária no nó Dispositivos da área de trabalho Ativos e Compatibilidade . A coleção temporária contém os computadores com o estado selecionado.

    Importante

    As informações apresentadas no nó de Estado de Proteção de Pontos Finais baseiam-se nos últimos dados que foram resumidos a partir da base de dados do Gestor de Configuração e podem não estar em vigor. Se pretender obter os dados mais recentes, no separador Home Page , clique em Executar Resumo ou clique em Agendar Resumo para ajustar o intervalo de resumo.

Como monitorizar a proteção de pontos finais no espaço de trabalho dos ativos e da conformidade

  1. Na consola do Configuration Manager, clique em Ativos e Compatibilidade.

  2. No espaço de trabalho Ativos e Compliance, execute uma das seguintes ações:

    • Clique em Dispositivos. Na lista Dispositivos , selecione um computador e, em seguida, clique no separador Detalhe de Software Maligno .

    • Clique em Coleções de Dispositivos. Na lista Coleções de Dispositivos , selecione a coleção que contém o computador que pretende monitorizar e, em seguida, no separador Home Page , no grupo Coleção , clique em Mostrar Membros.

  3. Na lista de nomes > de recolha<, selecione um computador e, em seguida, clique no separador Detalhes de Malware.

Como monitorizar a proteção do ponto final utilizando relatórios

Utilize os seguintes relatórios para ajudá-lo a ver informações sobre a Proteção de Pontos Finais na sua hierarquia. Também pode utilizar estes relatórios para ajudar a resolver problemas de proteção de pontos finais. Para obter mais informações sobre como configurar relatórios no Gestor de Configuração, consulte Introdução aos ficheiros de reporte e registo . Os relatórios de Proteção de Pontos finais estão na pasta de Proteção de Pontos Finais.

Nome do Relatório Description
Relatório de Atividade Antimalware Apresenta uma descrição geral da atividade antimalware de uma coleção específica.
Computadores Infetados Apresenta uma lista de computadores nos quais seja detetada uma ameaça especificada.
Principais Utilizadores Por Ameaças Apresenta uma lista de utilizadores com o maior número de ameaças detetadas.
Lista de Ameaças Apresenta uma lista de ameaças que foram encontradas numa conta de utilizador especificada.

Níveis de alerta de malware

Utilize a tabela seguinte para identificar os diferentes níveis de alerta de Proteção de Pontos finais que podem ser apresentados em relatórios ou na consola Do Gestor de Configuração.

Nível de alerta Description
Com falhas A Proteção de Pontos Finais não conseguiu remediar o malware. Verifique os seus registos para obter detalhes do erro.

Nota: Para obter uma lista de ficheiros de registo de 'Gestor de Configuração' e de registo de proteção de pontos finais, consulte a secção "Proteção de Pontos finais" no tópico dos ficheiros 'Registar'.
Removido A Proteção de Pontos Finais removeu com sucesso o malware.
Em quarentena A Endpoint Protection moveu o malware para um local seguro e impediu-o de funcionar até que o remova ou o deixe funcionar.
Limpo O software maligno foi limpo no ficheiro infetado.
Permitido Um utilizador administrativo optou por permitir a execução do software que contém o software maligno.
Nenhuma ação A Endpoint Protection não tomou nenhuma ação sobre o malware. Esta situação pode ocorrer se o computador for reiniciado depois de o software maligno ser detetado e o software maligno já não é detetado; por exemplo, se uma unidade de rede mapeada na qual seja detetado software maligno não for religada quando o computador é reiniciado.
Bloqueado A Proteção de Pontos Finais bloqueou o funcionamento do malware. Esta situação pode ocorrer se for encontrado um processo no computador que contém software maligno.